出于测试目的，我想禁用CSP，以便可以在自己的网站上测试某些XSS。我已将meta标签设置为：

default-src *;

据我了解，这将禁用CSP。但是，当我去现场设置并检查CSP Evaluator时，它会返回

default-src 'self';
base-uri 'self';
block-all-mixed-content;
font-src 'self' https: data:;
frame-ancestors 'self';
img-src 'self' data:;
object-src 'none';
script-src 'self';
script-src-attr 'none';
style-src 'self' https: 'unsafe-inline';
upgrade-insecure-requests

为什么会发生这种情况，我该怎么做才能禁用它？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）